第3章知识类:信息安全技术
信息安全技术是注册信息安全专业人员需要掌握的主体知识内容之一。通过本部分的学习,学员应当:
理解密码、访问控制等信息安全保障技术的原理和基本实现方法;
掌握计算机网络、操作系统软件、数据库、应用软件信息安全防护的基本知识和技术;
理解信息安全攻击与防护的基本知识和技术;
理解软件安全开发的基本方法。
3.1知识体:密码技术
图3-1:知识体:密码技术
3.1.1知识域:密码学基础
知识子域:密码学发展简史
了解密码学的发展阶段及各阶段特点
了解每一阶段密码应用状况
知识子域:密码学基本概念
理解密码通信模型,理解密码学加密、解密、算法、密钥等概念
理解科克霍夫原则,理解算法复杂程度和密钥长度是影响密码系
统安全性的基本因素
理解古典密码的特点及算法类型
掌握密码体制的分类和特点
理解密钥管理的重要性,理解密钥生命周期概念,了解密钥产生、
分配、使用、更换和注销等过程的管理特点
了解密码协议的概念及类型,了解Diffie-Hellman密钥协商协议的
实现原理
知识子域:对称密码算法
理解对称密码算法的优缺点和应用场合
理解DES、3DES、AES、IDEA算法的特点
知识子域:非对称密码算法
理解非对称密码算法的优缺点和应用场合
理解RSA算法的特点
了解EIGamal、ECC等算法的特点
知识子域:哈希函数、消息鉴别码和数字签名
理解哈希函数的特点和作用,了解MD5算法、SHA-1算法的原
理和应用
理解消息鉴别码的特点和作用,了解MAC、HMAC的原理和应用
理解数字签名的原理和应用,了解DSA和RSA签名方案及区别
3.1.2知识域:密码学应用
知识子域:密码学应用基础
理解使用密码学手段解决机密性、完整性、鉴别、不可否认性以及授权等信息安全要素的实现方法
了解常见密码应用场景和分类产品
知识子域:公钥基础设施
PKI/CA中CA、RA、数字证书、LDAP、OCSP、CRL等概念
理解PKI/CA体系结构和作用
掌握PKI/CA中数字证书的申请、发布及注销等流程
了解PKI/CA的典型应用
知识子域:虚拟专用网络
理解VPN的概念、分类和功能
理解IPSec协议的工作原理和特点
理解SSL协议的工作原理和特点
知识子域:特权管理基础设施
了解PMI/AA的概念和作用
掌握PMI和PKI的区别
了解PMI/AA的体系结构,以及属性证书的特点和应用
知识子域:其他密码学应用介绍
理解动态口令认证特点、实现原理及应用
理解动态口令和静态口令的优缺点对比
理解IPSec协议的工作原理和特点
理解SSL协议的工作原理和特点
知识子域:特权管理基础设施
了解PMI/AA的概念和作用
掌握PMI和PKI的区别
了解PMI/AA的体系结构,以及属性证书的特点和应用
知识子域:其他密码学应用介绍
理解动态口令认证特点、实现原理及应用
理解动态口令和静态口令的优缺点对比
3.2知识体:鉴别与访问控制
图3-2:知识体:鉴别与访问控制
3.2.1知识域:鉴别
知识子域:鉴别的类型
理解标识、鉴别的概念和作用
理解单向鉴别、双向鉴别和第三方鉴别的区别
知识子域:鉴别的方法
理解基于所知、所有和生物特征的三种基本鉴别方法及其特点
理解每种鉴别方法及组合鉴别方法的强度
3.2.2知识域:访问控制模型
知识子域:访问控制基本概念
理解访问控制的作用
理解主体、客体、访问权限等基本概念
理解访问控制模型的一般构成
知识子域:自主访问控制
理解自主访问控制(DAC)的含义
理解DAC的常用描述方式访问控制矩阵模型,及其两种常见实现
方法:访问控制表、能力表,了解其他实现方法如前缀表、保护位
理解DAC的特点
知识子域:强制访问控制
理解强制访问控制(MAC)的分类和含义
理解典型MAC模型:Bell-Lapudula模型、Biba模型
了解ChineseWall模型和Clark-Wilson模型
理解MAC的特点
知识子域:基于角色的访问控制
理解基于角色的访问控制(RBAC)模型的基本组成
理解RBAC的特点
3.2.3知识域:访问控制技术
知识子域:集中访问控制
理解集中访问控制的基本概念
理解实现集中访问控制的常用协议:Kerberos协议、AAA协议
了解三个常见的AAA协议:RADIUS、TACACS+和Diameter,以及每个协议的优缺点
知识子域:非集中访问控制
理解非集中访问控制的基本概念
理解域等非集中访问控制的实现方式
3.3知识体:网络安全
图3-3:知识体:网络安全
3.3.1知识域:网络协议安全
知识子域:OSI七层模型及安全架构
了解开放系统互联(OSI)模型的七层网络通信结构及通信过程
了解每一层的功能
了解OSI安全架构的核心内容:基于8类安全机制提供5类安全服务
知识子域:TCP/IP安全
了解TCP/IP协议模型及各层典型协议的功能
理解基于TCP/IP的典型安全协议
了解IPv6的安全特点
知识子域:无线局域网协议安全
了解无线局域网的基本组成与特点
了解WEP、802.11i、WAPI等无线局域网安全实现
3.3.2知识域:网络安全设备
知识子域:防火墙
理解防火墙的作用、功能及分类
理解包过滤技术、状态检测技术和应用代理技术等防火墙主要技术原理
掌握防火墙的典型部署方式
理解防火墙的局限性
知识子域:入侵检测系统
理解入侵检测系统的作用、功能及分类
了解入侵检测系统的主要技术原理
掌握入侵检测系统的典型部署方式
理解入侵检测系统的局限性
知识子域:其他网络安全设备
了解安全隔离与信息交换系统的原理、特点及适用场景
了解入侵防御系统(IPS)的原理与特点
了解安全管理平台(SOC)的主要功能
了解统一威胁管理系统(UTM)的功能与特点
了解网络准入控制(NAC)的功能、组成及控制方式
3.3.3知识域:网络架构安全
知识子域:网络架构安全基础
理解网络架构安全的含义
理解网络架构安全设计的主要工作
知识子域:网络架构安全设计
理解网络安全域划分应考虑的主要因素
理解IP地址规划方法
理解VLAN划分的作用与策略
理解路由交换设备安全配置常见的要求
理解网络边界访问控制策略的类型
理解网络冗余配置应考虑的因素
3.4知识体:操作系统与数据库安全
图3-4:知识体:操作系统与数据库安全
3.4.1知识域:操作系统安全
知识子域:操作系统安全概述
了解操作系统的作用与功能
了解操作系统的主要安全设计机制
理解操作系统的安全配置要点
知识子域:Windows系统安全机制
理解Windows系统标识与鉴别、访问控制、用户账户控制、安全
审计、文件系统的安全机制和安全策略
掌握Windows系统的安全配置方法
知识子域:Linux系统安全机制
理解Linux系统标识与鉴别、访问控制、安全审计、文件系统、
特权管理的安全机制
掌握Linux系统的安全配置方法
知识子域:安全操作系统
了解安全操作系统的发展
了解安全操作系统的设计原则
3.4.2知识域:数据库安全
知识子域:数据库系统概述
了解数据库基本概念和主要功能
了解构化查询语言SQL的功能
了解数据库管理系统(DBMS)的一般架构
知识子域:数据库安全概述
了解数据库的安全需求
了解数据库的常见安全措施:用户标识和鉴别、访问控制、数据加密和安全审计
理解数据库完整性要求,理解DBMS为了实现完整性保护必须提供:定义完整性约束条件的机制、完整性检查的方法和违约处理的机制
理解数据库备份和恢复机制的重要性,了解常见的数据冗余技术和数据库恢复策略
知识子域:数据库运行安全防护
理解数据库威胁与防护特点
理解数据库事前安全防护、事中安全监控以及事后安全审计的方法
3.5知识体:应用安全
图3-5:知识体:应用安全
3.5.1知识域:应用安全
知识子域:应用安全概述
理解应用安全的概念
了解常见应用安全威胁
了解等级保护规范应用安全防护要点
知识子域:Web应用安全
理解Web工作机制及Web应用安全问题产生的原因
了解常见Web服务运行平台的安全配置要点
了解互联网浏览面临的安全威胁及应对方法
了解Web安全防护产品如Web应用防火墙和网页防篡改产品的功能和特点
知识子域:常用互联网服务安全
了解电子邮件应用的安全缺陷和防御措施
了解FTP应用安全缺陷和防御措施
了解远程管理的安全问题及防御措施
了解域名应用的安全问题及防御措施
知识子域:办公软件使用安全
了解使用文字处理程序的安全防护要点
了解使用即时通信软件的安全防护要点
3.6知识体:安全漏洞、恶意代码与攻防
图3-6:知识体:安全漏洞、恶意代码与攻防
3.6.1知识域:安全漏洞与恶意代码
知识子域:安全漏洞的产生与发展
了解安全漏洞的概念和产生的原因
了解国内外常见的安全漏洞分类
了解安全漏洞的发展趋势
知识子域:安全漏洞的发现与修复
了解安全漏洞的静态与动态挖掘方法的基本原理
了解补丁分类及修复时应注意的问题
知识子域:恶意代码的产生与发展
了解恶意代码的发展历史及趋势
了解恶意代码的分类
理解恶意代码的传播方式
知识子域:恶意代码的实现技术
理解恶意代码修改配置文件、修改注册表、设置系统服务等加载方式
理解恶意代码进程、网络及系统隐藏技术
理解恶意代码进程保护和检测对抗自我保护技术
知识子域:恶意代码的防御技术
理解增强安全策略与意识、减少漏洞、减轻威胁等恶意代码预防方法
理解恶意代码特征码扫描、利用沙箱技术、行为检测等检测方法
理解恶意代码静态与动态分析方法
理解不同类型恶意代码的清除方法
3.6.2知识域:安全攻击与防护
知识子域:信息收集与分析
了解信息收集与分析的作用
理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法
理解信息收集与分析的防范措施
知识子域:常见攻击与防范
理解默认口令攻击、字典攻击及暴力攻击等方式的口令破解原理与防范措施
理解社会工程学攻击的方法与防范措施
理解IP欺骗、ARP欺骗和DNS欺骗的原理与防范措施
理解SYNFlood、UDPFlood、Teardrop攻击等典型DOS/DDOS的原理与防范措施
理解缓冲区溢出攻击的原理与防范措施
理解SQL注入攻击的原理与防范措施
理解跨站脚本攻击的原理与防范措施
知识子域:后门设置与防范
理解攻击者设置系统后门的常用方法
理解针对后门的防范措施
知识子域:痕迹清除与防范
理解攻击者清除痕迹的常用方法
理解针对痕迹清除的防范措施
3.7知识体:软件安全开发
图3-7:知识体:软件安全开发
3.7.1知识域:软件安全开发概况
知识子域:软件安全开发背景
了解软件的发展和产生的安全问题
了解软件安全问题产生的原因
知识子域:软件安全开发的必要性
理解软件安全保障的含义、思路和目标
了解传统软件开发的局限性
理解软件安全开发生命周期的概念和必要性
知识子域:软件安全开发模型及研究
了解安全开发生命周期(SDL)的发展历程,理解SDL的主要内容
了解使安全成为软件开发必须的部分(BSI)系列模型
了解综合的轻量级应用安全过程(CLASP)的主要内容.
了解软件保障成熟度模型(SAMM)的框架
了解各个模型的特点及适用性
3.7.2知识域:软件安全开发的关键工作
知识子域:软件安全需求和设计
了解软件安全需求分析和安全设计的重要性
理解软件安全设计基本原则
理解影响系统安全性的6类威胁,以及威胁建模过程
知识子域:软件安全编码
理解通用安全编码准则:验证输入、避免缓冲区溢出、程序内部安全、安全调用组件、禁止使用不安全函数等
理解使用安全编译技术对提高编码安全水平的作用,了解常用安全编译技术
理解源代码审核的目的及方式,了解常见源代码静态审核工具
知识子域:软件安全测试
了解软件安全测试的重要性和基本概念
理解模糊测试的目的、方法和步骤,以及影响模糊测试效果的关键因素
理解渗透测试的目的、方法和步骤,以及渗透测试应注意的问题
